Datenschutz und Datenanalyse: Wege aus dem Zielkonflikt
Die datenschutzkonforme Ausgestaltung von Prüfungsprozessen, insbesondere (aber nicht nur) mit Methoden der digitalen Datenanalyse, erfährt im Zuge der Vorbereitungen auf das Inkrafttreten der EU Datenschutzgrundverordnung (DSGVO) zum 25.05.2018 verstärkte Aufmerksamkeit.
Effiziente Prüfungen erfordern heute vielfach den Einsatz digitaler Analysen der Geschäftsvorfälle. Strukturierte Daten, die von Unternehmen und anderen Organisationen erhoben und genutzt werden, enthalten praktisch immer einen Bezug zu natürlichen Personen. Interne Revisionen und andere Prüfer stehen daher vor der Aufgabe, die Interessen ihrer Organisation an gründlichen und effizienten Analysen (zur Abwendung von Schäden) mit den Interessen von Personen am Schutz ihrer Daten in Einklang zu bringen.
Erfahren Sie in dem Webinar „Datenschutz und Datenanalyse: Wege aus dem Zielkonflikt“, das am 04.08.2017 in der Zeit von 11.00 bis 12.00 Uhr stattfindet, am Beispiel der Internen Revision der Deutschen Bahn, wie sich datenschutzkonforme Revisionsprozesse und Methoden der Datenanalyse einrichten lassen.
Inhalte
- Zielkonflikt, Fallstricke, Folgen bei Verstößen
- Leitlinien für datenschutzkonforme Datenanalysen
- Konkrete Ausgestaltung der Prüfungsprozesse: Prozesstransparenz, Funktionstrennung, Betriebsvereinbarung, Freigaben, Pseudonymisierung
- Ausblick: zurück zur Normalität/Datenanalyse als Standardinstrument
- Beantwortung von Teilnehmer-Fragen
Zielgruppe
Das Webinar richtet sich an Interne Revisoren sowie an alle, die bei Analysen und Prüfungen in ihren Organisationen Datenanalysemethoden einsetzen – beispielsweise im Controlling, im Qualitätsmanagement, im Finanz- und Rechnungswesen, in Compliance-Abteilungen oder insbesondere in der Internen Revision. Zudem ist das Webinar interessant für diejenigen, die sich über die datenschutzkonforme Ausgestaltung ihrer Prüfungsprozesse Gedanken machen.
Die Referenten
Denis Polosin ist IT- und kaufmännischer Revisor, Prüfungsleiter und Datenanalyst im Bereich IT-Revision der Konzernrevision der Deutschen Bahn. Im Rahmen seiner Tätigkeit gehören IT-Governance- und IT-Sicherheitsprüfungen im In- und Ausland zur Sicherstellung der Einhaltung von DB Konzernregelwerken, Mengendatenanalysen unter Beachtung datenschutzrechtlicher Anforderungen und Datensparsamkeit, kaufmännische Prüfungen von Business-Geschäftsprozessen und kaufmännischen IT-Anwendungen auf Umsetzung von IKS-Vorgaben, die Prüfung des Projekt- und Risikomanagements in Großprojekten und Follow-Up-Prüfungen sowie Ad-hoc Revisionen zu seinen Aufgaben. Denis Polosin hat folgende Zertifikatsprüfungen absolviert: CISA, CISM, CGEIT, CIA, ISO27001 Lead Auditor, Data Science (Big Data University).
Andreas Arntz ist Leiter des Datenanalyse-Consultings bei der Caseware sowie Geschäftsführer der Caseware-Beratungstochter HORIZON5 GmbH. Als Certified Internal Auditor ist er für das fachliche Beratungsangebot in den Bereichen Interne Revision, Compliance und Risikomanagement verantwortlich. Er besitzt langjährige Erfahrungen in der praktischen Revisionsarbeit durch Outsourcing und Co-Sourcing für mittelständisch geprägte Unternehmen verschiedener Branchen und Eigentümerstrukturen und aus der Einrichtung Interner Kontrollsysteme. Er ist Prüfer für Interne Revisionssysteme DIIR des Deutschen Instituts für Interne Revision e.V. (DIIR)